VBS: AddSelf
Alle Skripte sind Muster ohne jede Gewährleistung oder Funktionsgarantie. für Schäden bin ich nicht verantwortlich. Achten Sie auf Zeilenumbrüche bei der �bernahme.
SELF und aktive Konten
Dieses Skript dient nicht dazu, das Konto "SELF/SELBST" bei jedem Konto
zu addieren. Hierzu eignet sich z.B.
MSXFAQ.DE
- ADModify.NET
VBScript und 64Bit !
Viele 32bit COM-Objekte lassen sich auf einem 64bit System nur
instanziieren, wenn die 32bit Version von CSCRIPT/WSCRIPT genutzt wird,
welcher unter C:\Windows\SysWOW64\cscript.exe liegt.
Technische Informationen zu den Hintergründen finden Sie auf Exchange 2000/2003 Disabled Account. Das Skript stammt aus der Feder von Henning Krause, einem Mitarbeiter von Net at Work und Entwickler von Mistaya und wurde von mir erweitert.
Funktion
Dieses Script versucht die Probleme mit deaktivierten Konten (Siehe Exchange 2000/2003 Disabled Account) zu l�sen, indem es automatisch die Einträge so korrigiert, dass auch weiterhin Nachrichten ein ein Postfach zugestellt werden, auch wenn das dazugehörige Konto deaktiviert wurde. Dazu durchläuft das Script die angegebene Domäne rekursiv durch alle OUs und prüft jeden Benutzer auf folgende Kriterien:
- Hat der Benutzer einen "MailNickName"
Dieses Kriterium stellt sicher, dass es sich um einen Exchange Benutzer handelt.
Wenn nicht, dann wird das Konto ignoriert. - Hat der User eine MasterAccountSID.
Wenn ja, dann kann das Konto ignoriert werden - Ist der Benutzer deaktiviert ?
Wenn nein, dann wird der Benutzer ignoriert
Erst wenn alle drei Kriterien anzeigen, dass es sich um meinen deaktivierten Benutzer mit Exchange Postfach handelt, welcher keine MasterAccountSID hat, dann wird der Eintrag korrigiert.
- Der Benutzer bekommt sich selbst als Master Account Sid
- Der Mailbox Descriptor wird um "SELF" ergänzt, wenn noch nicht vorhanden
Nach diesen Änderungen kann Exchange wieder Nachrichten an das Postfach zustellen, auch wenn das Konto weiter deaktiviert ist.
Download
Laden Sie sich die Datei herunter und entfernen Sie die TXT Erweiterung.
addself.1.1.vbs (23k)
Sie sollten das Script mit "CSCRIPT addself.vbs" aufrufen, da ansonsten alle Bildschirmausgaben als Mitteilungsboxen erscheinen, die umständlich zu bestätigen sind.
Erweiterungen
Leider muss der Administrator dieses Script starten bzw. die Anmeldeinformationen müssen im Script eingebaut werden. Interessant w�re die Funktion, dass z.B. MOM oder eine Eventlog �berwachung eben die Events erkennt, dass ein Postfach "ohne" SELF vorhanden ist und dann die Einstellungen kurz nachf�hrt. So etwas könnte mit MOM2005 erfolgen. Alternative auch �ber ein VBscript mit WMI-Kopplung, wie dies auf 9551-Melder und RUSMon schon verwendet wird.
Alternativ wären andere Problemlösungen denkbar, dass das Script nicht einfach "self" addiert, sondern entsprechend der Firmenrichtlinie z.B. folgende Schritte durchf�hrt
- Benutzer im Adressbuch verbergen
- Ablaufdatum des Benutzers setzen anstelle von Deaktivieren
- Mailboxlimit auf 0 Setzen
Damit keine Mails mehr angekommen werden - SMTP-Adresse verändern
Damit auch der SMTP-Server die Mails direkt "rejecten" kann - Gruppen entfernen
Da ansonsten Mails an den Verteiler zu partiellen NDRs f�hren
Das alles macht nur sinn, wenn Sie den User zwar sperren, aber die Postfächer nicht sofort löschen wollen. Aber dies ist genauso wenig umgesetzt wie die Ausgaben als XML-Datei.
Weitere Links
- Exchange 2000 Denial of Service
- Benutzermanagement im Active Directory
- Exchange 2000/2003 Disabled Account
- Benutzer löschen
- Tools ADModify
- Q310866 HOWTO: Set Exchange 2000 Mailbox Rights on a Mailbox That Exists in the Information Store
- 302926 XADM: You Cannot Programmatically Change Mailbox Rights
- 252459 Retrieve Properties of User Objects with ADSI and ADO
- 304935 HOWTO: Set Exchange 2000 Mailbox Rights at the Time of Mailbox Creation
- 318635 XADM: How to Manage Address Lists When You Host Virtual Organizations
- http://www.MSExchange.org/articles/ADModify-Change-Exchange-Specific-AD-User-Attributes.html
- Microsoft NoMaS-Tool
Microsoft hat angeblich ein Programm NoMaS (No Master Account SID) entwickelt, welches ebenfalls das Problem l�sen kann. Allerdings ist es anscheinend nur bei PSS auf Rückfrage erhältlich.
http://searchexchange.techtarget.com/ateQuestionNResponse/0,289625,sid43_gci1092611_tax297000,00.html
http://www.MSExchange.org/articles/NoMAS-Tool.html - Bulk modify linked mailboxes to User mailboxes in Exchange 2007
http://www.thesoundtrackofmylife.at/post/2009/01/13/Bulk-modify-linked-mailboxes-to-User-mailboxes-in-Exchange-2007.aspx - NoMAS Tool
http://code.msdn.microsoft.com/NoMas